Achtung ICQ-Virus: Schau Dir mal das Foto an

Dieses Thema im Forum "PC News" wurde erstellt von Lord Khonsu, 27. Apr. 2010.

  1. Lord Khonsu

    Lord Khonsu Guest

    So habe gerade aus einem meiner ICQ Kontakte einen Link bekommen, der direkt zu einem Virus/Trojaner/Wurm führt, wenn ihr auch sowas bekommen solltet, nicht auf diesen Link klicken, die Meldung lautete:

    schau mal das foto an :D http://www.hlg-hamburg.de/party_"xxxxxxxxxx"=PIC0249305532010.JPG <--Link habe ich mal mit ein paar "x" versehen, damit nichts passiert, so oder so Ähnlich sieht das dann wohl aus, also Vorsicht bei Links...

    Weiterlesen:

    Wenns das schon gibt, löschen!
    Ich habe nicht auf den Link geklickt, keine Sorge :D

    gruß
    Lord
     
  2. evo_racer

    evo_racer VIP Mitglied

    Registriert seit:
    6. Apr. 2010
    Beiträge:
    267
    Zustimmungen:
    0
    Ich kenn das schon .. nur das bei den Links die ich bekommen habe es keine .jpg File war sondern eine .scr und allein daran kam mir das schon merkwürdig vor. :p
     
  3. Lord Khonsu

    Lord Khonsu Guest

    Wenn man den Link anklickt ist es dann "plötzlich" eine *.scr Datei die man runterladen soll!

    gruß
    Lord
     
  4. Protector

    Protector VIP Mitglied

    Registriert seit:
    7. Apr. 2007
    Beiträge:
    14.565
    Zustimmungen:
    41
    Cool, wieder mal sowas :) Aber komischer isses immer ICQ ;) Könnte doch auch mal Skype betreffen.
     
  5. Sir. Tobi

    Sir. Tobi Top-Supporter

    Registriert seit:
    2. Nov. 2008
    Beiträge:
    1.037
    Zustimmungen:
    0
    Vllt ist ICq einfach beliebter ^^
    Man könnte diese nachricht ja auch per skype verschicken
    aber das werden alles bots sein und sowas ist bei skype vielleicht gar nicht möglich, ka
     
  6. AntiiHeld

    AntiiHeld ehm. kingstyler001
    Mitarbeiter

    Registriert seit:
    20. Okt. 2007
    Beiträge:
    3.535
    Zustimmungen:
    33
    Ich hab deshalb eine Private und eine öffentliche ICQ Nummer :D

    nfg
     
  7. Zingel1986

    Zingel1986 Aktives Mitglied

    Registriert seit:
    15. Apr. 2008
    Beiträge:
    1.989
    Zustimmungen:
    1
    Ihr glaubt sowas doch nciht wirklich oder?
     
  8. pimping_SE

    pimping_SE VIP Mitglied

    Registriert seit:
    27. Juli 2009
    Beiträge:
    3.153
    Zustimmungen:
    12
    Zum Glück habe ich Ubuntu :D

    Jemand aus meinen Kontakten hatte mir einen solchen Link zweimal geschickt, ich habe mich dann nur gefragt, was denn bitteschön eine scr- Datei ist und welches Programm die Datei öffnen könnte :D
     
  9. Zingel1986

    Zingel1986 Aktives Mitglied

    Registriert seit:
    15. Apr. 2008
    Beiträge:
    1.989
    Zustimmungen:
    1
    scr ist meistens Screensaver
     
  10. tribuner12

    tribuner12 VIP Mitglied

    Registriert seit:
    14. Apr. 2008
    Beiträge:
    340
    Zustimmungen:
    0
    Habe die Nachricht auch schon sehr häufig bekommen, aber die SCR nie runtergeladen ;) und selbst wenn...

    ... bin Ubuntu Nutzer daher no problem ;)

    Weiß denn einer was der Wurm anrichtet ?
     
  11. pimping_SE

    pimping_SE VIP Mitglied

    Registriert seit:
    27. Juli 2009
    Beiträge:
    3.153
    Zustimmungen:
    12
    Probier es doch mal aus :fresse

    Ich kann ja mal versuchen, die scr-Datei als Screen im WinXP in der VM einzurichten, mal schauen was passiert.
    Brauche aber erst mal den ganzen Link :D

    OT: laggt hier wieder voll... ;(
     
  12. fknpwned

    fknpwned Guest

    Keine ernsthafte Bedrohung...

    [​IMG]
     
  13. pimping_SE

    pimping_SE VIP Mitglied

    Registriert seit:
    27. Juli 2009
    Beiträge:
    3.153
    Zustimmungen:
    12
    Wenn man sich den Link mal anschaut und Helene Lange Gymnasium eingibt, so findet man sich auf der Homepage einer Hamburger Schule wieder. Auf der Seite finden gerade Umbauarbeiten statt... Entweder ist das wirklich so und jemand nutzt dies für den Virus aus, oder der jemand hat die Seite selber erstellt, wobei ich eher ersteres vermute, da es keinen anderen Internetauftritt der besagten Schule gibt...

    Ich probiere es in der VM nun nicht aus, macht einfach keinen Sinn, denn auf chip.de sind die Folgen und wie man diese wieder beseitigt, genauestens erklärt ;)
     
  14. K950i

    K950i VIP Mitglied

    Registriert seit:
    25. Dez. 2007
    Beiträge:
    746
    Zustimmungen:
    1
    Naja, ich hab mich in Skype angemeldet, erster "Kontakt" war ein Marco292491 oder so - der Link war was in die Richtung "LOLfreep0rn.com". Blockierliste ist inzwischen gefüllt mit solchen Leuten...

    Und ICQ ist mit vielen Kiddies gefüllt (so 7-10-Jährige), die halt jeden Link anklicken und alles kaufen/laden! (Siehe meine kleine Cousine, die hat 15 Abos abgeschlossen die nach einer Woche je ca. 10€ kosteten :fresse)

    @pimping_SE: Teh site is haxx0r3d!!!
    Schau mal bei Google (im Cache), da ist die originale Seite. War mal ein ernsthafter Internetauftritt. Wurde wahrscheinlich wirklich gehackt, sind wahrscheinlich solche ...ähm... Experten wie bei uns dran :D (Stichwort: Standardpasswort "LINUX" und solche Sachen...)

    MfG
     
  15. pommesmatte

    pommesmatte Super-Moderator

    Registriert seit:
    27. Nov. 2008
    Beiträge:
    6.019
    Zustimmungen:
    29
    scr wird gern für Viren genutzt, weil das einfach eine exe ist, was viele Leute nicht wissen.
     
  16. pimping_SE

    pimping_SE VIP Mitglied

    Registriert seit:
    27. Juli 2009
    Beiträge:
    3.153
    Zustimmungen:
    12
    @K850: naiia, Ich denke, dass da andere Mittel angewandt wurden. Aber darüber nun hier zu diskutieren und Vermutungen aufstellen, ist sinnfrei...
     
  17. K950i

    K950i VIP Mitglied

    Registriert seit:
    25. Dez. 2007
    Beiträge:
    746
    Zustimmungen:
    1
    Es heißt K950i bitte :D oder wenigstens SE-Fake.

    Und es ist ja egal wie es gemacht wurde, es geht darum, dass es gemacht wurde. ;)
    Mit Bruteforce-Attacken werden solche Passwörter in 2 Minuten geknackt, wäre wohl das Einfachste.
    Aber wie gesagt, ist ja egal wie.
    Kann ja jeder vermuten was er will, da ist es wirklich sinnlos zu diskutieren. ;)

    MfG

    PS: Irgendwie widerspreche ich mir mit diesem Beitrag selbst :fresse
     
  18. Cheater_200

    Cheater_200 VIP Mitglied

    Registriert seit:
    22. Nov. 2007
    Beiträge:
    1.008
    Zustimmungen:
    21
    Über ICQ ist (mal wieder) ein Rootkit unterwegs. Ihr bekommt eine Nachricht von irgendeinem aus der Kontaktlise in der steht:
    NICHT ÖFFNEN!!!!!!

    falls doch geöffnet dann hier die Lösung (FÜr Windows 7)

    ladet euch hijackthis herunter Chip.de - HiJackThis
    öffnet das Programm und klickt auf "Do System Check only" und sucht einträge die so aussehen :
    markiert diese und klickt auf "Fix checked"

    jetzt beendet Hijackthis

    ladet euch jetzt das Tool Killbox herunter
    Killbox Download
    und gebt dann den Pfad
    ein. Wählt dann "Delete on Reboot" aus und drückt das runde kleine rote X

    jetzt nurnoch bestätigen, neustarten und das Problem ist gelöst.
    um sicher zu gehen könnt ihr ja nochmal mit hijackthis prüfen.

    EDIT: hab noch was herausgefunden. Irgendwie hat es immer igendwelche eiten im internetexplorer geöffnet dann hab ich mal in meinen Taskmanager geschaut. Isx.exe, imiboa.exe, imibob.exe Diese 3 Programme hab ich noch nie Im taskmanager gesehn. Isx.exe war bei mir in "C:\Users\Fabian\AppData\Local\Temp" und dieses imiboa und imibob im Windows Ordner.Pozessbeendet,im Ordner Gelöscht und gut war :)
     

    Anhänge:

    #18 Cheater_200, 13. Mai 2010
    Zuletzt bearbeitet: 13. Mai 2010
Die Seite wird geladen...